OpenClaw до 2026.3.12 содержит недостаточную уязвимость контроля доступа в обработчиках команд /config и /debug, которая позволяет неавторизованным командам пользователям получать доступ к поверхностям, доступным только владельцу. Злоумышленники с авторизацией команд могут читать или изменять параметры привилегированной конфигурации, доступные только владельцам, используя недостающие проверки разрешений на уровне владельца.
Показать оригинальное описание (EN)
OpenClaw before 2026.3.12 contains an insufficient access control vulnerability in the /config and /debug command handlers that allows command-authorized non-owners to access owner-only surfaces. Attackers with command authorization can read or modify privileged configuration settings restricted to owners by exploiting missing owner-level permission checks.
Характеристики атаки
Последствия
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Openclaw Openclaw
cpe:2.3:a:openclaw:openclaw:*:*:*:*:*:node.js:*:*
|
— |
2026.3.12
|